Trace Id is missing
Перейти к основному контенту
Центр управления безопасностью

Узнайте больше о том, как Майкрософт обеспечивает надежность ИИ, уделяя первостепенное внимание безопасности, конфиденциальности и защите.

Читать блог

Защита данных и конфиденциальность

Мы понимаем, что пользуясь облачными службами Майкрософт для бизнеса, вы доверяете нам свой самый ценный актив — данные.

Женщина, стоящая за столом в конференц-зале, касается большого монитора устройства Surface.
В Microsoft мы ценим, охраняем и защищаем конфиденциальность данных. Мы ценим прозрачность и считаем, что люди и организации должны иметь возможность управлять своими данными и выбирать способы их использования. Мы расширяем возможности настройки конфиденциальности и защищаем выбор каждого человека, использующего наши продукты и службы.
Подробнее о соответствии требованиям ЕС к передаче данных

Вы контролируете собственные данные

В основе нашего проверенного временем подхода к обеспечению конфиденциальности — наше стремление предоставить вам полное управление данными, которые вы отправляете в облако. Иными словами, вы управляете собственными данными. Майкрософт гарантирует это при помощи подкрепленных договором обязательств перед вами.

Ваши данные принадлежат вам

Ваши данные — это ваше дело, и вы можете в любой момент получить к ним доступ, изменить или удалить их. Майкрософт не будет использовать ваши данные без вашего согласия, а получив его, мы используем их только для предоставления выбранных вами служб.

Подробнее

Защита в соответствии с законами о конфиденциальности

Ваше управление своими данными поддерживается соблюдением корпорацией Майкрософт широко применимых законов о конфиденциальности, таких как GDPR и стандарты конфиденциальности. К ним относится первый в мире международный код политики конфиденциальности в облаке, ISO/IEC 27018.

Подробнее о GDPR Подробнее об ISO/IEC 27018

Отчеты независимых аудиторов

У вас есть доступ к независимым отчетам аудита о соответствии стандартам конфиденциальности. Эти отчеты аудита также помогают выполнить  свои обязательства в отношении конфиденциальности.

Подробнее об отчетах независимых аудиторов

Обработка данных только с вашего согласия

Мы обрабатываем ваши данные исключительно с вашего согласия и в соответствии со строгими политиками и процедурами, которые предусмотрены в наших договорах. Мы не предоставляем ваши данные рекламным службам, а также не подвергаем их интеллектуальному анализу в маркетинговых или рекламных целях.

Подробнее об условиях использования продуктов Майкрософт

Ограничения данных для субподрядчиков

Дополнительные подрядчики или дополнительные обработчики, привлеченные корпорацией Майкрософт для выполнения работы, требующей доступа к вашим данным, могут выполнять только те функции, для выполнения которых они были наняты. Они связаны теми же договорными обязательствами в отношении конфиденциальности, которые Microsoft берет на себя перед вами. В списке дополнительных обработчиков данных Веб-служб корпорации Майкрософт перечислены уполномоченные дополнительные обработчики данных, которые прошли строгую предварительную проверку на соответствие требованиям к безопасности и конфиденциальности.

Подробнее об уведомлениях списка дополнительных обработчиков данных

Где хранятся и как используются данные

При использовании коммерческих облачных служб Майкрософт мы поможем вам выбрать службу и расположение данных, подходящие для вашего бизнеса.

Подробнее

Выбор центра обработки данных

Чтобы определить место хранения ваших данных, используйте доступные инструменты и параметры служб Microsoft, например Microsoft Azure, Microsoft Dynamics 365 и Power Platform, а также Microsoft 365.

Подробнее о Microsoft Azure Подробнее о Microsoft Dynamics 365 и Microsoft Power Platform

Выбор места хранения данных

Майкрософт предлагает места расположения данных по всему миру, что помогает обеспечить соблюдение требований к способности к восстановлению и соответствие нормативным требованиям в странах и регионах. Мы подкрепляем эти возможности договорными обязательствами и прозрачностью того, как мы храним и обрабатываем ваши данные.

Подробнее о службах Microsoft 365

Мы защищаем ваши данные в неактивном состоянии и при передаче

Благодаря расширенным средствам шифрования корпорация Майкрософт помогает защитить ваши данные во время хранения и передачи. Наши протоколы шифрования служат надежным препятствием для несанкционированного доступ к данным: они включают два независимых уровня шифрования на случай, если один из них окажется уязвим.

Неактивные данные

В Microsoft Cloud используется целый спектр технологий шифрования вплоть до AES-256, и вы можете выбрать решение, оптимальным образом отвечающее потребностям своей компании.

Данные при передаче

Корпорация Майкрософт использует и позволяет использовать стандартные отраслевые транспортные протоколы шифрования, такие как протоколы TLS и IPsec.

Ключи шифрования

Все ключи шифрования, которые использует Майкрософт, надежно защищены и поддерживают такие технологии, как Azure Key Vault, что позволяет вам контролировать доступ к паролям, ключам и другим секретным данным.

Мы защищаем ваши данные

Корпорация Майкрософт защищает ваши данные с помощью четких и тщательно разработанных политик и процедур реагирования и надежных договорных обязательств, а если понадобится — и в судах. Мы полагаем, что любые запросы государственных органов в отношении ваших данных должны направляться непосредственно вам. Мы не представляем никаким государственным органом прямого и беспрепятственного доступа к данным наших клиентов.

Как мы реагируем на запросы данных

Мы не раскрываем данные органам государственной власти и правоохранительным органам, если не получаем от вас соответствующих инструкций или не обязаны сделать это по закону. Корпорация Майкрософт тщательно анализирует все обращения органов власти на предмет их законности и допустимости.

Как мы обрабатываем запросы правоохранительных органов

Если корпорация Майкрософт получит запрос на доступ к вашим данным, мы уведомим вас об этом и предоставим вам копию запроса (только если это не будет запрещено юридически). Кроме того, мы направим запрашивающую сторону к вам, чтобы она могла адресовать запрос напрямую.

Подробнее

Наши договорные обязательства

Наши договорные обязательства перед клиентами из корпоративного и потребительского секторов включают обязательств по защите ваших данных, в основе которого — развернутая у нас инфраструктура безопасности. Мы оспариваем любой запрос о доступе к данным клиента из корпоративного или потребительского сектора, если имеем для этого законные основания. У нас есть опыт успешного оспаривания требований правительства в судах, когда эти требования противоречат верховенству закона, и мы предоставляем полную прозрачность в отношении числа получаемых нами заказов на обеспечение национальной безопасности США.

Подробнее о том, чего мы достигли Подробнее о количестве запросов от служб национальной безопасности США

Соответствие требованиям GDPR

Мы реализовали надежные меры, которые позволяют нам соблюдать требования GDPR и других законов о защите данных. Чтобы дополнительно защитить от ответственности наших клиентов из коммерческого и потребительского секторов, мы предлагаем им денежную компенсацию в случае, если нам приходится раскрывать их данные в ответ на запрос правительства, нарушающий требования действующего в ЕС регламента GPDR.

Подробнее

Наше обещание перед вами

Мы не скрываем информацию о конкретных политиках, методах работы и технологиях, которые помогают нам обеспечить конфиденциальность ваших данных в облачных службах Майкрософт для бизнеса.

И мы не просто обещаем — мы гарантируем это, включая свои обещания в стандартные договоры для клиентов из коммерческого и потребительского секторов.

Условия использования продуктов Майкрософт Приложение Майкрософт по защите данных